陜西省地震局等級保護測評及安全服務(wù)項目于2024年11月27日在陜西地震信息網(wǎng)發(fā)布采購公告，并于2024年12月2日進行投標(biāo)文件的評審工作。根據(jù)采購評審小組的評審意見，現(xiàn)將成交結(jié)果公告如下：

一、采購項目名稱：

陜西省地震局2025年網(wǎng)絡(luò)安全服務(wù)務(wù)項目

二、采購內(nèi)容及要求：

1、資產(chǎn)識別與梳理

對陜西省地震局入網(wǎng)資產(chǎn)進行識別和梳理，并在后續(xù)服務(wù)過程中根據(jù)識別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。全面梳理服務(wù)范圍內(nèi)資產(chǎn)的基礎(chǔ)信息（包含支撐業(yè)務(wù)系統(tǒng)運轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址；應(yīng)用開放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓撲），并將信息錄入到安全運營平臺中進行管理。

2、安全現(xiàn)狀評估

★系統(tǒng)與Web漏洞掃描：定期針對陜西省地震局入網(wǎng)資產(chǎn)的操作系統(tǒng)、數(shù)據(jù)庫、常見應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進行漏洞掃描。

弱口令掃描：定期開展針對入網(wǎng)資產(chǎn)不同應(yīng)用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。

基線配置核查：定期檢查支撐信息化業(yè)務(wù)的主機操作系統(tǒng)、數(shù)據(jù)庫、中間件的基線配置情況，確保達到相應(yīng)的安全防護要求。檢查項包含但不限于帳號和口令管理、認證、授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、進程和啟動、文件系統(tǒng)權(quán)限、訪問控制等配置情況。

蠕蟲病毒事件：服務(wù)方需確認文件是否被感染，定位失陷的代碼并進行修復(fù)。

★風(fēng)險判斷：服務(wù)方針對監(jiān)控發(fā)現(xiàn)的漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進行分析評估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險點。

失陷主機分析：服務(wù)方需對失陷主機進行分析研判（如后門腳本類事件），并給出修復(fù)建議。

潛伏威脅分析：服務(wù)方需分析內(nèi)網(wǎng)主機的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對外攻擊、APT C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。

3、安全事件處置

服務(wù)方需對發(fā)現(xiàn)的問題進行處置，包含內(nèi)網(wǎng)脆弱性問題，病毒類事件，入侵行為，勒索、挖礦類事件等。

4、脆弱性管理

脆弱性掃描與驗證：服務(wù)方需提供不少于每月一次針對服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進行全量掃描，并針對發(fā)現(xiàn)的脆弱性進行驗證，驗證脆弱性在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。

★優(yōu)先級排序：服務(wù)方需提供客觀的修復(fù)優(yōu)先級指導(dǎo)，不能以脆弱性危害等級作為唯一的修復(fù)優(yōu)先級排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級以及威脅情報三個維度。

★脆弱性驗證：針對發(fā)現(xiàn)的脆弱性問題進行驗證，驗證脆弱性在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。針對已經(jīng)驗證的脆弱性，自動生成工單，安全專家跟進修復(fù)狀態(tài)，各個處理進度透明，方便陜西省地震局清晰了解當(dāng)前脆弱性的處置狀態(tài)，將脆弱性處理工作可視化。

修復(fù)建議：針對存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。

脆弱性復(fù)測：提供脆弱性復(fù)測措施，及時檢驗脆弱性真實修復(fù)情況。服務(wù)方要支持陜西省地震局可按需針對指定脆弱性問題，指定資產(chǎn)等小范圍進行，降低脆弱性復(fù)測時的潛在影響范圍。

脆弱性狀態(tài)總覽：對發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機制，自動化持續(xù)跟蹤脆弱性情況，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對比情況。

漏洞預(yù)警與排查：服務(wù)方需實時提供最新漏洞與詳細資產(chǎn)信息進行匹配，對最新漏洞進行預(yù)警與排查。一旦確認漏洞影響范圍后，安全專家提供專業(yè)的處置建議，包括補丁方案以及臨時規(guī)避措施。

5、威脅管理

依托于安全防護組件、檢測響應(yīng)組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括脆弱性信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，利用人工智能或云端安全專家分析等技術(shù)對數(shù)據(jù)進行歸因關(guān)聯(lián)分析，實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單。

★實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單，及時進行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。對病毒事件自動化生成工單,及時進行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。

服務(wù)方需針對每一類威脅，進行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關(guān)聯(lián)分析的結(jié)果通過郵件、微信等方式告知陜西省地震局。結(jié)合威脅情報，服務(wù)方需排查是否對陜西省地震局入網(wǎng)資產(chǎn)造成威脅，協(xié)助及時進行安全加固。每月主動分析病毒類的安全事件，針對服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進行病毒查殺，對于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒

服務(wù)方需每月主動分析攻擊類的安全事件，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗，提供攻擊類安全事件的處置建議。每月主動分析漏洞利用類的安全事件并驗證該漏洞是否利用成功，提供工具協(xié)助處置。每月主動分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)。

服務(wù)方需每月對陜西省地震局安全組件上的安全策略進行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平。通過全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級黑客正在攻擊，立即采取行動封鎖黑客行為。

6、事件管理

★基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進行緊急響應(yīng)和處置的解決方案。

針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，對惡意文件、代碼進行根除，幫助陜西省地震局快速恢復(fù)業(yè)務(wù)，排查攻擊路徑，還原攻擊路徑，分析入侵事件原因，消除或減輕影響。提供網(wǎng)絡(luò)安全加固建議指導(dǎo)，結(jié)合現(xiàn)有安全防御體系，指導(dǎo)用戶進行安全加固、提供整改建議、防止再次入侵。

態(tài)勢感知平臺多源日志接入與分析服務(wù)

利用態(tài)勢感知平臺系統(tǒng)，對第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、中間件等日志信息進行解析，解析后的日志可在平臺存儲和檢索。

利用態(tài)勢感知平臺系統(tǒng)，可以查詢解析之后的原始日志告警，分為致命、高危、中危、低危和信息，可通過采集器類型與最近時間進行篩選，或直接查詢采集器名稱/IP地址進行搜索；

利用態(tài)勢感知平臺系統(tǒng)，能夠支持的設(shè)備及系統(tǒng)數(shù)量不少于20個。

8、外部暴漏面檢測服務(wù)

基于給定一級域名/組織名稱（不少于50個IP/子域名、5個根域名）對互聯(lián)網(wǎng)資產(chǎn)進行探測，主動獲取互聯(lián)網(wǎng)側(cè)所能解析的子域名。基于資產(chǎn)探測任務(wù)的結(jié)果，深度識別并記錄資產(chǎn)下各種資產(chǎn)屬性，包含但不限于：子域名、IP、開放端口服務(wù)應(yīng)用、資產(chǎn)變動情況、HTTP響應(yīng)碼、端口banner、組件、歸屬地、SSL證書等。

★基于后臺資產(chǎn)指紋庫，對資產(chǎn)數(shù)據(jù)庫進行分類匯總；資產(chǎn)分類包括但不限于：網(wǎng)絡(luò)產(chǎn)品、云資產(chǎn)、其他；指紋庫標(biāo)記信息包含但不限于：廠商名稱、指紋名稱、指紋版本號等；

根據(jù)陜西省地震局定義的特定關(guān)鍵字或關(guān)鍵字組合，發(fā)現(xiàn)并監(jiān)測微信公眾號、微信服務(wù)號、微信小程序、APP的資產(chǎn)及變化情況；能夠識別資產(chǎn)內(nèi)容包括但不限于：賬號主體、資產(chǎn)類型、微信號、簡介等；

9、外部攻擊面分析服務(wù)

★基于指紋從網(wǎng)絡(luò)側(cè)發(fā)起主動掃描識別漏洞，漏洞類型包括但不限于：Web/應(yīng)用漏洞、中間件/常用軟件漏洞、數(shù)據(jù)庫漏洞、系統(tǒng)漏洞、云類型（容器、虛擬化、云原生等）、設(shè)備型漏洞等；

基于暴露面檢測的結(jié)果，針對互聯(lián)網(wǎng)資產(chǎn)進行PoC漏洞掃描；PoC漏洞類型包含但不限于：未授權(quán)訪問漏洞、數(shù)據(jù)庫弱口令、遠程登錄協(xié)議弱口令、遠程代碼執(zhí)行漏洞、SQL注入、敏感信息泄露漏洞、文件上傳漏洞等；

10、敏感數(shù)據(jù)泄露監(jiān)測服務(wù)

★能夠根據(jù)陜西省地震局定義的關(guān)鍵字或關(guān)鍵字組合（不少于50個關(guān)鍵字），對Telegram等黑客活躍的即時通訊軟件進行監(jiān)測，用于發(fā)現(xiàn)陜西省地震局相關(guān)的黑產(chǎn)輿情事件。

根據(jù)陜西省地震局定義的關(guān)鍵字或關(guān)鍵字組合（不少于50個關(guān)鍵字），針對互聯(lián)網(wǎng)網(wǎng)盤的共享文檔進行監(jiān)測，用于發(fā)現(xiàn)陜西省地震局相關(guān)的敏感文件泄露事件，支持網(wǎng)盤類型包括但不限于：百度網(wǎng)盤、阿里云盤、夸克網(wǎng)盤等；

能夠根據(jù)陜西省地震局定義的關(guān)鍵詞或關(guān)鍵詞組合（不少于50個關(guān)鍵字），針對互聯(lián)網(wǎng)文庫的共享文檔進行監(jiān)測，用于發(fā)現(xiàn)陜西省地震局相關(guān)的敏感文件泄露事件，監(jiān)測范圍包括但不限于：百度文庫、豆丁、道客巴巴等。

能夠根據(jù)陜西省地震局定義的關(guān)鍵字或關(guān)鍵字組合（不少于50個關(guān)鍵字），對暗網(wǎng)中的交易平臺、黑客地下論壇、勒索團伙站點等進行監(jiān)測并保持記錄，用于發(fā)現(xiàn)陜西省地震局相關(guān)的暗網(wǎng)敏感數(shù)據(jù)泄露事件或情報，支持記錄具體的網(wǎng)頁鏈接、網(wǎng)頁標(biāo)題、網(wǎng)頁內(nèi)容等；

11、系統(tǒng)交接培訓(xùn)

★挑選出一個業(yè)務(wù)系統(tǒng)，與客戶相關(guān)人員共同完成業(yè)務(wù)策略梳理工作，在服務(wù)工作中將系統(tǒng)使用方法、業(yè)務(wù)梳理流程、系統(tǒng)日常運維方法教給客戶相關(guān)人員，在系統(tǒng)策略完成后組織現(xiàn)場/線上培訓(xùn)，輸出培訓(xùn)材料。

12、安全服務(wù)平臺

服務(wù)方需向陜西省地震局提供滿足以下條件的安全服務(wù)平臺：

★支持面向陜西省地震局的安全態(tài)勢展示，展示出當(dāng)前威脅事件信息以及脆弱性信息統(tǒng)計，并支持體現(xiàn)當(dāng)前風(fēng)險態(tài)勢情況。

★支持面向陜西省地震局的安全報告與交付物管理，可生成、導(dǎo)出、下載各類安全報告，包括但不限于《安全服務(wù)值守日報》、《特殊時期值守報告》、《安全運營周報》、《安全運營月報》。

★所有可導(dǎo)出報告支持按照自定義模塊進行導(dǎo)出，可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。（服務(wù)方應(yīng)提供服務(wù)平臺支持上述服務(wù)報告自定義導(dǎo)出的平臺功能證明截圖）

★支持展示當(dāng)前工單數(shù)量和工單處置狀態(tài)，展示安全事件閉環(huán)效果，掌握當(dāng)前專家服務(wù)進度，監(jiān)督服務(wù)質(zhì)量。

★服務(wù)方在本項目使用服務(wù)工具應(yīng)支持將收集的安全日志上傳到安全運營服務(wù)平臺上，并支持在該平臺上對服務(wù)工具進行管理。平臺應(yīng)支持配置陜西省地震局的業(yè)務(wù)信息，將業(yè)務(wù)設(shè)置為高中低三個不同的等級。在每個業(yè)務(wù)下，配置業(yè)務(wù)的資產(chǎn)IP范圍。服務(wù)平臺應(yīng)支持為陜西省地震局設(shè)置白名單，包括自動封鎖白名單，策略白名單等。支持重大活動保障時期的備戰(zhàn)階段、實戰(zhàn)階段、演練結(jié)束三個階段的指導(dǎo)性工作流程。

13、外部攻擊面管理服務(wù)

服務(wù)方需向陜西省地震局提供滿足以下條件的外部攻擊面管理服務(wù)：

以攻擊者視角對組織數(shù)字資產(chǎn)攻擊面進行檢測發(fā)現(xiàn)、分析研判、情報預(yù)警和持續(xù)監(jiān)控的資產(chǎn)安全性管理服務(wù)；

★借助于SaaS化的支撐平臺，來幫助陜西省地震局審視所屬資產(chǎn)、第三方及供應(yīng)鏈可被利用的攻擊可能性；輸出《外部攻擊面管理服務(wù)報告》。

14、服務(wù)水平要求

1)安全事件服務(wù)要求：

★從安全日志產(chǎn)生到事件通告給陜西省地震局的時間方面，按照國家標(biāo)準(zhǔn)對安全事件的分類分級指南，重大安全事件通告時間小于30分鐘，一般事件的通告時間少于1小時。

在配備服務(wù)方的邊界防護服務(wù)組件和終端防護服務(wù)組件的情況下，運營服務(wù)對于重大安全事件的遏制影響和處置完成時間小于1小時，對于一般事件的遏制影響和處置完成時間小于4小時。

安全事件經(jīng)過服務(wù)人員的確認后，各類安全事件的判斷準(zhǔn)確率不低于99%。

在配備了服務(wù)方的邊界防護服務(wù)組件和終端防護服務(wù)組件的情況下，安全事件的閉環(huán)處置比例達到100%。

★對于重大事故應(yīng)啟動應(yīng)急響應(yīng)機制，工作時間15分鐘之內(nèi)進行響應(yīng)，非工作時間30分鐘之內(nèi)進行響應(yīng)，事故地點在西安市內(nèi)則2小時上門處置，省內(nèi)其他城市8小時上門處置。

2）安全威脅服務(wù)要求：

從安全日志產(chǎn)出到威脅通告陜西省地震局，重大威脅通告時間少于1小時，一般威脅通告時間少于2小時。

安全威脅經(jīng)過服務(wù)人員的確認后，高級威脅和一般威脅的判斷準(zhǔn)確率不低于99%。

利用態(tài)勢感知平臺系統(tǒng)提供的多源日志接入與分析服務(wù)，能夠支持的設(shè)備及系統(tǒng)數(shù)量不少于20個。

15、安全服務(wù)交付物要求

交付物名稱：《安全服務(wù)運營報告》，報告頻率：每周一次，重保期間按需調(diào)整

交付物名稱：《首次威脅分析與處置報告》，報告頻率：一次

交付物名稱：《事件分析與處置報告》，報告頻率：按需觸發(fā)，不限次數(shù)

交付物名稱：《安全通告》，報告頻率：按需觸發(fā)，不限次數(shù)

交付物名稱：《綜合分析報告/運營月報》，報告頻率：每月一次

交付物名稱：《季度匯報PPT》，報告頻率：每季度一次

交付物名稱：《年度匯報PPT》，報告頻率：每年一次

交付物名稱：《外部攻擊面管理服務(wù)報告》，報告頻率：一次

16、服務(wù)范圍

提供針對不少于50個資產(chǎn)（服務(wù)器或虛擬機）的7*24小時安全服務(wù)。

17、服務(wù)頻率

★提供一年內(nèi)的7*24小時持續(xù)專家服務(wù)，協(xié)助威脅發(fā)現(xiàn)及時響應(yīng)。提供一年內(nèi)根據(jù)陜西省地震局的實際需要，提供一次外部攻擊面管理服務(wù)。

三、采購結(jié)果：

1、成交供應(yīng)商：陜西華業(yè)科技資訊有限公司

2、成交價格：壹拾柒萬玖仟伍佰元整（小寫：￥179500.00元）

3、聯(lián)系人：賈建生，辦公電話：029-82230865

四、付款方式說明：

合同簽訂后7個工作日內(nèi)，由乙方向甲方支付10%的履約保證金，甲方收到后向乙方支付合同60%，服務(wù)期中期甲方對乙方上半年安全服務(wù)質(zhì)量、定期匯報情況、安全周報月報等交付物交付情況進行打分考核，考核通過后甲方支付乙方合同總金額30%。合同到期后甲方對乙方全年安全服務(wù)質(zhì)量及交付物進行驗收考核，驗收通過后支付乙方合同總金額10%，并返還所有履約保證金。

五、其他服務(wù)要求：

服務(wù)方提供的安全服務(wù)人員（包括線上分析、咨詢及安全事件響應(yīng)人員）需具有1年或1年以上安全服務(wù)工作經(jīng)驗，項目經(jīng)理和質(zhì)量負責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗及相關(guān)資質(zhì)認證，確保人員穩(wěn)定。如需更換安全服務(wù)人員，須由采購單位同意。

六、評審小組人員：

李瑞華竇婧程燕

七、各有關(guān)當(dāng)事人若對本公告有異議，請在公告期內(nèi)聯(lián)系采購人。

八、公告期3個工作日。

特此公告。

陜西省地震局

2024年12月3日